Mejores prácticas de log de sesión
Resolution
El registro de sesión es una herramienta útil de solución de problemas para la depuración de errores de directiva.
Al crear o editar una regla de seguridad, una opción para registrar la transacción está disponible con dos opciones, log en Inicio de sesión o log al final de la sesión.
Para el registro regular, la mejor práctica es registrarse al final de la sesión. La razón de ello es que es probable que las aplicaciones cambien a lo largo de la vida útil de la sesión. Facebook por ejemplo comenzará como navegación web y cambiará a Facebook-base después de que el Firewall reconoció la aplicación. El registro en Inicio de sesión sólo mostraría la navegación web que podría carecer de información importante si las reglas de política incluyen Facebook-base como aplicación.
El registro en Inicio de sesión se utiliza normalmente cuando se solucionan problemas de aplicaciones que no cambian a lo largo de la sesión, o aplicaciones que no son reconocidas por el cortafuegos.
No se recomienda registrar tanto en el inicio de sesión como en el final de la sesión, ya que esto pone una carga adicional en la CPU del plano de administración.
Propietario: nayubi